HTTPS 証明書再販業者 Trustico の顧客は、ウェブサイト セキュリティ証明書(最大 23,000 件)が今後 24 時間以内に無効になると告げられ、動揺している。
これは、Trusticoが送信したメールに、当該証明書の秘密鍵が含まれていたというセキュリティ上の不備によるものとされています。これらの鍵は本来秘密に保持されるべきものであり、証明書所有者のみが保持し、メッセージで公開されるべきではありません。悪意のあるウェブサイトがこれらの鍵を悪用し、正規のサイトを装う可能性があります。
影響を受ける証明書が時間内に置き換えられない場合、Trustico が販売する HTTPS 証明書を使用している Web サイトの訪問者は、デジタル証明書が失効しているため、ブラウザから拒否されることになります。
状況は混乱しており、縄張り争いの結果である可能性もある。私たちが確認できたことを以下に記す。
Trusticoとは何ですか?
英国クロイドンに拠点を置くTrusticoは、ウェブサイトが接続を暗号化して保護するために使用するSSL/TLS証明書を宣伝していました。同社は、Symantecブランド傘下企業(Symantec、GeoTrust、Thawte、RapidSSL)の証明書を再販していました。この傘下企業は現在、DigiCertが所有・運営しています。
例えば、RapidSSLが発行する証明書を購入したい場合、Trustico経由で購入できます。HTTPS証明書は、信頼の連鎖を辿り、最終的にWebブラウザやその他のソフトウェアから信頼されているルート証明機関であるDigiCertへと戻ります。その結果、Trusticoが販売する証明書を提示するウェブサイトは信頼され、そのトラフィックは暗号化によって保護され、訪問者のブラウザには安心感を与える緑色の南京錠アイコンが表示されます。
証明書が取り消されるのはなぜですか?
デジサートの最高製品責任者ジェレミー・ロウリー氏が本日発表したところによると、トラスティコは2月初旬にデジサートに対し、再販された証明書が何らかの形で「侵害」されており、その結果、証明書を一括して失効させる必要があると伝えたという。
DigiCertの担当者はTrusticoにこのセキュリティ上の問題に関する詳細情報を求めたと伝えられています。Trusticoは、通常は失効の根拠となる秘密鍵のコピーを保有していると回答し、DigiCertに証明書の失効を要求しました。
証拠の提示を求められたとき、Trusticoは火曜日、この情報を保有している証拠として、DigiCertに2万3000件の証明書の秘密鍵をメールで送ったとされている。これはDigiCertに行動を迫るものだった。証明書セキュリティとブラウザ業界の重鎮たちが定めた標準規格のルールブックに基づき、Trusticoが販売した証明書は予防措置として24時間以内に失効させなければならなかった。具体的には、メールに秘密鍵が記載されている証明書がキャンセルされる。
「トラスティコは、これらの証明書がどのように侵害されたか、また秘密鍵をどのように入手したかについて、一切の情報を提供していない」とローリー氏は説明した。
認証局の標準的な慣行として、DigiCertはこれらの秘密鍵を保有していませんでした。現在、秘密鍵を受け取った場合にのみ証明書を失効させています。再販業者から失効を要求された証明書は他にもありますが、DigiCertは、侵害の証拠または本件の原因に関する詳細情報が得られるまで、その要求を無視することを決定しました。
ロウリー氏はツイッターでこう続けている。「人々が証明書を交換する公平な機会が得られ次第、秘密鍵を公開する予定です。侵害の申し立て、侵害された鍵、失効要求はすべてTrusticoから発信されました。」
あまり眉をひそめすぎないように言っておくと、秘密鍵を公開することで、ロウリー氏は秘密鍵を使って作成された自己署名証明書を公開し、秘密情報がDigiCertに送信されたことを証明しようとしている。ただし、実際の情報は公開されていない。DigiCertがTrusticoから秘密鍵を受け取った証拠として、既にいくつかオンライン上に公開されている。
警鐘
ネットユーザーに対し、近々大量の証明書失効が行われることを警告するため、DigiCertのRapidSSL事業部はTrusticoの顧客にメールアラートを送信し、新しいHTTPS証明書を取得するか、サイトがダウンするのを待つよう促しました。El Regに渡されたメモのコピーを以下に示します。
赤色警報…クリックして拡大
DigiCert もブログ記事を投稿し、自社の見解を述べている。
さて、Trustico に移ります。
動揺と否定
英国企業にコメントを求めたが、本稿執筆時点ではまだ返答がない。しかし、Mozillaのセキュリティポリシーニュースグループに投稿されたTrusticoのプロダクトマネージャー、Zane Lucas氏は、DigiCertが上記の警告を発したことに明らかに憤慨している様子だった。
「当社はデジサート社に顧客に連絡することを許可しておらず、電子メールの内容を承認していない」とルーカス氏は書いている。
いかなる時点でも秘密鍵が侵害されたことはなく、また、秘密鍵が侵害されたことを貴社に通知したこともありません。過去1週間にわたる度重なる協議の中で、シマンテックが当社のアカウントを侵害するような方法で運用していたと確信していることをお伝えしました。貴社による「侵害」という言葉の使用は、貴社にとって都合の良いように歪曲されており、完全に名誉毀損にあたります。
これを文脈に沿って説明すると、Trusticoはシマンテックの証明書の使用にうんざりし、2月13日に正式にブランドを放棄しました。これは、シマンテックの過去のセキュリティ上の失態を理由に、Google ChromeとMozilla Firefoxが正式に証明書を信頼しないという決定を下す前のことでした。Trusticoは、シマンテックブランドの証明書のセキュリティ対策に関する長年の懸念について、シマンテックに非公開で苦情を申し立てていたと述べており、ルーカス氏がシマンテックのアカウントに言及したのはそのためです。
ルーカス氏は、Trusticoが再販した証明書の秘密鍵は侵害されていないと強調しましたが、DigiCertによると、Trusticoは23,000件の証明書のコピーをルート認証局にメールで送信し、失効手続きを開始したようです。この時点で、DigiCertは証明書が危険にさらされていると判断し、失効までのカウントダウンを開始しました。
TrusticoとDigiCertは明らかに深刻な対立を抱えており、今月、舞台裏でのドラマの渦中、両者は別々の道を歩むことになりました。Trusticoは、DigiCertが本日のメールによる警告を自社のオンラインポータルから送信するのを阻止しようとしたようです。
今後、TrusticoはSymantecブランドの証明書を売りつけるのではなく、ComodoのHTTPS証明書を売りつけるようになるだろう。懐疑的な見方をする人たちは、この英国の再販業者がSymantec傘下の証明書の失効を命じたのは、顧客をComodoの証明書に移行させ、迫り来るGoogle Chrome HTTPS証明書の終焉を回避し、顧客をほとんど失うことなく済むためだと指摘している。事実上、ウェブサイト運営者はTrusticoとDigiCertの縄張り争いに巻き込まれているのだ。
Trusticoは、再販した証明書の秘密鍵をどうやって入手したのでしょうか?確かなことは分かりませんが、証明書用のオンライン秘密鍵生成ツールを提供していましたし、今も提供しています。念のため。
数時間前に顧客に送信され、The Registerが確認した電子メールの中で、Trustico は、間もなく廃止される SSL/TLS 証明書に代わる無料の証明書を提供する予定であると述べています。
一方、DigiCertも、今年後半にウェブブラウザで無視される予定のSymantecブランドのHTTPS証明書を使用しているユーザーに対し、無料の代替証明書を提供すると発表しました。もちろん、主要ブラウザすべてが信頼するLet's Encryptから無料のHTTPS証明書を入手できることもお忘れなく。
今日は混乱に見舞われました。DigiCertからのメールアラートを受けて、Trusticoのカスタマーサポートラインは苦情や問い合わせで溢れかえっています。登録ユーザーからは、何も知らされていないように感じたという声が寄せられています。おそらく数時間後には事態は落ち着き、証明書が削除されれば、全てが明らかになるでしょう。®
追加更新
Trustico は顧客の証明書の秘密鍵をコールド ストレージに保管し、失効手続きを開始するために DigiCert に提供しました。
